کلید عمومی و خصوصی در ارز دیجیتال چیست؟
- آموزش بلاکچین
- ارز دیجیتال
یکی از اصطلاحاتی که در بازار ارزهای دیجیتال زیاد میشنویم، کلید عمومی و خصوصی است. اما تفاوت کلید عمومی و کلید خصوصی چیست؟ فناوری رمزگذاری چه نقشی در ایجاد کلیدهای عمومی و خصوصی ایفا میکند؟ رمزگذاری متقارن و نامتقارن چیست؟ کاربرد رمزنگاری نامتقارن در بلاک چین چیست؟ در این مقاله با ما همراه باشید تا به همه این سوالات پاسخ دهیم.
رمزنگاری متقارن
تا حدود ۷۰ سال پیش، بشر فقط از یک مدل رمزنگاری برای انتقال پیامهای مخفی استفاده میکرد که رمزنگاری متقارن نام داشت. فرض کنید ارتش یک کشور پیامی محرمانه برای سربازانش ارسال کند. نیروهای مسلح چگونه میتوانند این پیام را رمزگشایی کنند؟ رمزگذاری متقارن به این معنی است که گیرنده و فرستنده پیام هر دو کلید یکسانی برای نوشتن و رمزگشایی متن رمز در اختیار داشته باشند. این مدل رمزگذاری یکی از شناخته شدهترین روشهای رمزنگاری در دنیاست. این مدل رمزنگاری توسط فراماسونهای اروپایی اختراع شد و احتمالاً حداقل از سال ۱۵۳۱ مورد استفاده قرار گرفته است.
رمزنگاری کلید عمومی یا رمزنگاری نامتقارن
حتی سختترین کلیدهای رمزنگاری متقارت یک روز شکسته شدند. ظهور رایانههایی با قدرت پردازش بالا، شکستن یک کلید متقارن را حتی نسبت به گذشته آسانتر کرده است. بنابراین راه حل بهتری برای رمزگذاری ایمن پیامها ابداع شد: رمزگذاری نامتقارن.
بر خلاف رمزگذاری متقارن، که در آن فرستنده و گیرنده هر دو از یک کلید مخفی برای رمزگذاری و رمزگشایی استفاده میکنند، رمزگذاری نامتقارن از یک جفت کلید عمومی و خصوصی استفاده میکند که توسط یک فرآیند ریاضی به هم مرتبط هستند.
هر دو رمزگذاری به یک روش کار میکنند: یک متن ساده به متن رمزی تبدیل میشود و سپس به متن ساده تبدیل خواهد شد. اما با رمزگذاری نامتقارن، آنها از یک جفت کلید منحصر به فرد برای انجام این کار استفاده میکنند.
اولین طرح رمزنگاری نامتقارن در سال ۱۹۷۷ توسط سه دانشمند کامپیوتر به نامهای ران ریوست، آدی شامیر و لئونارد آدلمن معرفی شد. سیستم آنها RSA نام دارد. در این طرح یک سیستم رمزگذاری نامتقارن با استفاده از یک سری محاسبات پیچیده ریاضی شکل گرفت.
روش رمزگذاری کلید عمومی
با رمزگذاری نامتقارن، هر فرد دارای دو کلید منحصر به فرد هستند. فرض کنید میخواهید یک فایل را برای دوستتان بفرستید، او آن را ویرایش میکند و فایل را برای شما برمی گرداند. شما فایل را به آدرس عمومی دوست خود (کلید عمومی) ارسال میکنید. کلید عمومی در واقع یک کلید قابل اشتراک گذاری است. یعنی با این کلید رمزگذاری شده، اطلاعات و داراییهای صاحب کلید در خطر نیست.
دوست شما فایل را با استفاده از کلید خصوصی که فقط خودش به آن دسترسی دارد باز میکند، آن را ویرایش کرده و دوباره به آدرس عمومی شما (کلید عمومی) ارسال خواهد کرد؛ همان کلیدی که میتوانید با خیال راحت به دوست خود و حتی غریبهها بدهید. زیرا با این کلید امکان دسترسی به اطلاعات محرمانه شما وجود ندارد.
کدام نوع رمزگذاری امن تر است؟ متقارن یا نامتقارن؟
مهمتر از مدل رمزگذاری، نحوه محافظت از کلید رمزگذاری شده است. از نقطه نظر فنی و امنیتی، هر دو نوع رمزگذاری در صورت سرقت کلید رمز آسیبپذیر هستند. اما کارشناسان به طور کلی رمزنگاری نامتقارن را امنتر میدانند. زیرا این نوع رمزگذاری نیازی به کلید ثابتی ندارد که بین دو یا چند طرف پیام به اشتراک گذاشته شود. کاربرانی که دادههای خود را با استفاده از کلید عمومی به اشتراک میگذارند، حتی در صورت کشف رمز توسط هکرها، خطر رمزگشایی دادهها وجود نخواهد داشت، زیرا هکرها نمیتوانند با استفاده از کلید عمومی به کلید خصوصی شما دسترسی پیدا کنند.
علاوه بر این، رمزگذاری نامتقارن امکان ایجاد امضای دیجیتال منحصر به فرد را برای هر فرد فراهم میکند. برخلاف رمزگذاری متقارن، هویت فرستنده پیام در متن پیام ذخیره نمیشود. کلیدهای عمومی در رمزنگاری نامتقارن برای تأیید صحیح مبدا و مقصد پیام استفاده میشوند.
مراحل تولید کلید عمومی و کلید خصوصی
به طور کلی کیف پول نرم افزاری یا سخت افزاری شما ابتدا عبارت بازیابی را تولید میکند و سپس از آن برای ایجاد کلید خصوصی استفاده خواهد کرد.
بر اساس سیاستهای کیف پول مورد نظر ممکن است مدیریت این کلید به عهده کاربر باشد یا از دسترس او خارج شود. سپس کلید عمومی، آدرس کیف پول شما خواهد بود که استفاده از کلید خصوصی که در یک تابع هش یک طرفه قرار میگیرد تولید میشود. این بدان معنی است که همیشه میتوانید کلید عمومی را از کلید خصوصی تولید کنید. اما تولید کلید خصوصی از کلید عمومی تقریبا غیرممکن است و حتی با قدرتمندترین کامپیوترهای مدرن میتواند هزاران سال طول بکشد!
تفاوت کلید عمومی و خصوصی
کلید عمومی را میتوان با آدرس ایمیل یا شماره کارت بانکی و کلید خصوصی را با رمز عبور ایمیل یا رمز حساب بانکی مقایسه کرد. بنابراین، بر خلاف کلید خصوصی، کلید عمومی را میتوان بدون نگرانی در دسترس دیگران قرار داد. کلید عمومی از کلید خصوصی ایجاد میشود و در صورت مفقود شدن میتوانیم آن را بازیابی کنیم، اما دسترسی به کلید خصوصی با استفاده از کلید عمومی امکان پذیر نیست.
هدف اصلی کلید خصوصی و کلید عمومی مشترک است: اطمینان از اینکه تراکنش توسط کاربر مربوطه انجام شده و جعلی نیست. اما این دو عنصر رمزگذاری، علی رغم هدف مشترکشان، تفاوتهای مهمی با هم دارند. برخی از این تفاوتها به شرح زیر هستند:
الگوریتم، مکانیسم و کارایی
رمزگذاری کلید عمومی به دو کلید مجزا برای رمزگذاری و رمزگشایی نیاز دارد. کلید خصوصی فقط برای صاحب کیف پول است، اما کلید عمومی میتواند در دسترس همه قرار گیرد.
حریم خصوصی
کلید خصوصی باید محرمانه نگه داشته شود و در دسترس کسی غیر از صاحب کیف پول نباشد. اگر این کلید گم شود، راهی برای بازیابی آن وجود ندارد و فایلهای رمزگذاری شده با آن (همان ارزهای دیجیتال) برای همیشه از بین میروند. به خاطر سپردن این کلیدها معمولاً دشوار است.
با این حال، امنیت کلید خصوصی کاملاً بر عهده صاحب کیف پول است. بنابراین، بهترین راه برای نگه داشتن کلید خصوصی، ذخیره آن به صورت آفلاین و تهیه یک نسخه پشتیبان خواهد بود. در مقابل، دسترسی به کلید عمومی برای همه کاربران مجاز است و باید قابل جستجو باشد.
امضای دیجیتالی
محتوای شبکه را میتوان به صورت دیجیتالی با کلید خصوصی هر کاربر امضا و سپس با کلید عمومی کاربر تأیید کرد. این کار شناسایی فرستنده پیام یا تراکنش در شبکه را آسانتر کرده و تأیید میکند که پیام توسط یک هویت مورد اعتماد ارسال شده است.
امضای دیجیتال چندین مزیت امنیتی دارد:
- احراز هویت: از آنجایی که امکان جعل در سیستم وجود ندارد، حقانیت پیام یا کاربر را ثابت میکند.
- عدم انکار: فرستنده پیام پس از ارتباط نمیتواند امضای خود را سلب کند.
- صداقت: امضا تضمینی است بر عدم دستکاری پیام دریافتی.
رمزگذاری و رمزگشایی
محتوای پیام یا تراکنش با کلید عمومی کاربر رمزگذاری میشود و فقط با کلید خصوصی همان کاربر قابل رمزگشایی است.
رمزگذاری از دو طریق به محافظت از تراکنشهای ارز دیجیتال کمک میکند:
- حفاظت از دادهها: دسترسی بدون اجازه امکانپذیر نیست. استفاده از کلید خصوصی که فقط در اختیار صاحب کیف پول است نیز محرمانه بودن را تضمین میکند.
- یکپارچگی: فرآیند رمزگذاری با یک کلید عمومی امن تضمین میکند که پیام دریافتی دستکاری نشده است.
مزایا و محدودیتهای کلیدهای عمومی و خصوصی
هیچ روش رمزگذاری کامل نیست و رمزگذاری نامتقارن نیز از این قاعده مستثنی نخواهد بود. در این قسمت به مزایا و معایب کلیدهای خصوصی و عمومی اشاره میکنیم.
استفاده از فناوری رمزگذاری کلید خصوصی میتواند از هر سازمانی در برابر خطرات امنیتی محافظت کند. فرقی نمیکند رمزگذاری متقارن را انتخاب کنید یا نامتقارن، هر دو روش (مانند هر فناوری دیگری) مزایا و معایب خود را دارند. اما اجرای رمزگذاری متقارن سریعتر و آسانتر است. در این فرآیند، سیستم یک معادله ریاضی معکوس را برای رمزگذاری یا رمزگشایی فایل اجرا میکند. بنابراین، این روش به منابع کامپیوتری کمتری نسبت به رمزگذاری نامتقارن نیاز دارد.
اگرچه رمزگذاری کلید خصوصی سطح بالاتری از امنیت را ارائه میدهد، اما معایبی نیز دارد. مشکل اصلی این روش احتمال گم شدن کلید خصوصی است. کلیپ خصوصی تنها راه دسترسی کاربران به وجوه کیف پول است و از دست دادن آنها عواقب جدی در پی خواهد داشت. اگر کلید خصوصی گم شود، راهی برای دسترسی مجدد به کیف پول وجود ندارد.
از طرف دیگر، اگر کاربری بخواهد دادهها یا داراییهای دیجیتال را به صورت جداگانه بین گروهی از افراد توزیع کند، باید چندین کلید خصوصی ایجاد شود. استفاده از تعداد زیادی از کلیدهای خصوصی راحت نیست و اختصاص یک کلید به هر کاربر جدید میتواند امنیت سیستم را کاهش دهد.
کلید خصوصی کجا ذخیره می شود؟
مکان ذخیره کلید خصوصی هر کیف پول به نوع آن بستگی دارد. به عنوان مثال، کلید خصوصی کیف پول هر کاربر در صرافیهای متمرکز توسط خود پلتفرم ذخیره میشود. از سوی دیگر، هنگامی که از کیف پولهای سختافزاری استفاده میکنید، کلید خصوصی شما در دستگاهی ذخیره میشود که همیشه آفلاین است و تنها در حین تراکنش به رایانه متصل میشود. از طرف دیگر، هنگام استفاده از کیف پولهای نرم افزاری (موبایل یا دسکتاپ)، کلید خصوصی شما در دستگاه میزبان ذخیره میشود که معمولاً بیشتر اوقات آنلاین است.
چگونه از کلید خصوصی خود محافظت کنید؟
ذخیره کلید خصوصی در کیف پولهای سخت افزاری یکی از بهترین راهها برای محافظت از آن است. با این حال، اگر تصمیم به استفاده از کیف پول نرم افزاری گرفتهاید، بهتر است از کیف پولهای شناخته شده و قابل اعتمادی استفاده کنید که کنترل کلید خصوصی را به شما ارائه میدهند. به عنوان مثال میتوان به Metamask اشاره کرد که مورد اعتماد میلیونها کاربر است و کلیدهای خصوصی را رمزگذاری میکند و فقط آنها را در دستگاه خود کاربر ذخیره خواهد کرد.
توجه داشته باشید که نگهداری داراییهای ارز دیجیتال در یک صرافی متمرکز به معنای واگذاری کلید خصوصی به آن پلتفرم است و نباید طولانیمدت انجام شود. در نهایت، فراموش نکنید که ایمن نگه داشتن کلید خصوصی شما بسیار مهم است و هرگز نباید با کسی به اشتراک گذاشته شود.
کلید عمومی و خصوصی و اهمیت آن در دنیای بلاک چین
در زمانی که حوزههای جدیدی از زندگی هر روز دیجیتالی میشود، اهمیت ذخیره سازی و امنیت دادهها به طور مداوم در حال افزایش است. رمزنگاری نامتقارن یا کلیدهای خصوصی و عمومی (کلید عمومی و کلید خصوصی) یکی از بهترین راهها برای حفظ امنیت دادهها است که نه تنها در بلاک چین بلکه در سایر حوزههای فناوری نیز مورد استفاده قرار میگیرد. این روش توانست امنیت تراکنشهای ارز دیجیتال را با حفظ سادگی ارائه دهد. در این فرآیند ساده اما کارآمد، کاربران بلاک چین و ارزهای دیجیتال فقط باید از کلید خصوصی کیف پول خود مراقبت کنند تا داراییهای خود را از دست ندهند.